攻击与威胁
搭便车攻击
别称: 访问搭便车
定义
授权人员有意让攻击者跟随其通过访问控制点,从而获得未授权的物理或逻辑访问。
搭便车攻击(Piggybacking)是一种社会工程手段,攻击者在获得授权用户的协助下进入受限区域、网络或会话,这种协助可能源于礼貌、伪造的借口或被胁迫。与尾随(Tailgating)不同,搭便车涉及合法用户的知情或默许配合,例如为搬箱子的人扶门、共享 Wi-Fi 密码等。攻击者利用的是信任和社交规范,而非破坏访问控制本身。常见防御措施包括安全闸门、门禁卡反潜回(anti-passback)规则、安全意识培训、访客陪同制度,以及要求每个人独立刷卡通行的流程。
示例
- 假扮快递员的攻击者被员工扶门,顺势进入安全办公区。
- 员工未经授权将公司 Wi-Fi 密码分享给访客,使其连入企业网络。